Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2014/12/12 |
Технологии: | ИБ - Аутентификация |
Содержание |
JaCarta SecurLogon - система для организации безопасного доступа к компьютеру и в доменную сеть, без необходимости настройки Active Directory и/или внедрения Microsoft CA.
JaCarta SecurLogon ориентирован на подготовку компании к плавному переходу на PKI-инфраструктуру с использованием сертификатов. Использование ПО поможет в решении проблемы "слабых" паролей пользователей, регулярности их смены на компьютерах сотрудников и повысит уровень безопасности посредством внедрения механизмов двухфакторной аутентификации.
JaCarta SecurLogon помогает повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт перехода от авторизации по логину и паролю к процедуре двухфакторной аутентификации на основе токена. Функционирование JaCarta SecurLogon не требует закупок серверного оборудования для разворачивания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63 символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.
Особенности JaCarta SecurLogon
- Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
- JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.
- Невозможность подбора пароля
- JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий [1]-код.
- Настоящий сложный пароль не известен пользователю
- JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.
- Удобство для конечного пользователя
- Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.
Основные функции и возможности JaCarta SecurLogon
- Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Windows с помощью токенов и смарт-карт JaCarta и eToken
Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.
- Возможность блокировки компьютера при временном отсутствии
При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.
- Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.
- Упрощённая установка и поддержка
Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.
- Возможность использования цифровых сертификатов
При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.
JaCarta SecurLogon поддерживает модели JaCarta и eToken:
- JaCarta PKI;
- JaCarta PKI/Flash;
- JaCarta ГОСТ;
- JaCarta ГОСТ/Flash;
- JaCarta PKI/ГОСТ;
- JaCarta PKI/ГОСТ/Flash;
- JaCarta PKI/BIO;
- JaCarta LT;
- eToken PRO (Java);
- eToken NG-Flash;
- eToken NG-OTP.
2020: Совместимость с Ред ОС
В рамках технологического партнерства компании «РЕД СОФТ» и «Аладдин Р.Д.» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность программного комплекса JaCarta Management System (JMS), ПК JaCarta версии 1.5 и ПК SecurLogon, служащих для защиты конфиденциальной информации, включая персональные данные в коммерческих структурах, органах государственной власти и на промышленных предприятиях, с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом 17 июня 2020 года сообщил Ред Софт. Подробнее здесь.
2017: Инспекционный контроль во "ФСТЭК России"
18 декабря 2017 года компания "Аладдин Р.Д." сообщила о том, что программно-аппаратный комплекс (ПАК) JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России.
Основными изменениями в ПАК JaCarta SecurLogon стали включение в его состав сертифицированных средств электронной подписи JaCarta-2 ГОСТ, устройств JaCarta PRO, которые могут использоваться в инфраструктуре для eToken PRO (Java), а также возможность работы с операционной системой Microsoft Windows 10.
Сертификат ФСТЭК России № 3575 удостоверяет, что ПАК JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей и требованиям Технических условий. Это позволяет использовать ПАК JaCarta SecurLogon в информационных системах персональных данных до 1 уровня защищённости включительно, государственных информационных системах до 1 класса защищённости включительно, и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.
2016
JaCarta SecurLogon включен в Единый реестр отечественного ПО
Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила в ноябре о регистрации продукта JaCarta SecurLogon в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2129 (Минкомсвязь России). При наличии отечественного решения, структуры, финансируемые из государственного и муниципального бюджетов, не могут приобретать импортное ПО при наличии отечественных аналогов.
Сертификат ФСТЭК России на JaCarta SecurLogon
Сертификат ФСТЭК России № 3575 удостоверяет, что программно-аппаратный комплекс JaCarta SecurLogon, разработанный и производимый ЗАО "Аладдин Р.Д.", является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия Росссии, 1999) – по 4 уровню контроля технических условий при выполнении условий применения, приведённых в паспорте.
Сертификат, выданный на основании результатов сертификационных испытаний, проведённых испытательной лабораторией ЗАО "Научно-производственное объединение "Эшелон", действителен до 3 июня 2019 года.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Информационно-технологический центр Воронежской области | Аладдин Р.Д. (Aladdin R.D.) | 2016.04 |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6